What is authorized push payment (APP) fraud? Here’s how to protect your business and customers

Radar
Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. การฉ้อโกง APP คืออะไร
  3. ตัวอย่างการฉ้อโกง APP
  4. ธุรกิจจะปกป้องลูกค้าจากการฉ้อโกง APP ได้อย่างไร
  5. ลูกค้าจะป้องกันตัวเองจากการฉ้อโกง APP ได้อย่างไร
  6. การตรวจจับและการป้องกันการฉ้อโกงด้วย Stripe Radar

เมื่อปริมาณธุรกรรมออนไลน์เพิ่มขึ้นอย่างต่อเนื่องในทุกๆ ภาคธุรกิจ ธุรกิจทั่วโลกก็มีความกังวลเกี่ยวกับความเสี่ยงที่จะเกิดการฉ้อโกงในการชําระเงินแบบพุชที่ได้รับการอนุมัติ (APP) มากขึ้น ซึ่งคิดเป็น 75% ของการฉ้อโกงผ่านธนาคารดิจิทัลทั้งหมด ในช่วงครึ่งแรกของปี 2022 การฉ้อโกงประเภทนี้อาจส่งผลกระทบอย่างรุนแรงต่อธุรกิจและลูกค้า รวมถึงความเสียหายต่อการเงินของลูกค้า และความเสียหายต่อชื่อเสียงของธุรกิจและความไว้วางใจของลูกค้า

เนื่องจากกลยุทธ์ของมิจฉาชีพมีการพัฒนาอยู่ตลอดเวลา ธุรกิจต่างๆ จึงมองหากลยุทธ์ที่มีประสิทธิภาพเพื่อลดความเสี่ยงด้านการฉ้อโกงสำหรับ APP และปกป้องข้อมูลทางการเงินของลูกค้า ซึ่งไม่เพียงต้องใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเท่านั้น แต่ยังต้องให้ความรู้แก่ลูกค้าเกี่ยวกับวิธีหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกงด้วย

เราจะอธิบายว่าการฉ้อโกง APP คืออะไร รูปแบบต่างๆ ของการฉ้อโกงประเภทนี้ และกลยุทธ์ที่ธุรกิจของคุณจะนําไปใช้เพื่อป้องกันมิจฉาชีพได้

บทความนี้ให้ข้อมูลอะไรบ้าง

  • การฉ้อโกง APP คืออะไร
  • ตัวอย่างการฉ้อโกง APP
  • ธุรกิจจะปกป้องลูกค้าจากการฉ้อโกง APP ได้อย่างไร
  • ลูกค้าจะป้องกันตัวเองจากการฉ้อโกง APP ได้อย่างไร
  • การตรวจจับและการป้องกันการฉ้อโกงด้วย Stripe Radar

การฉ้อโกง APP คืออะไร

การฉ้อโกง APP เป็นกลโกงประเภทหนึ่งที่มิจฉาชีพหลอกให้บุคคลหรือธุรกิจส่งเงินไปยังบัญชีฉ้อโกง มิจฉาชีพอาจใช้วิธีต่างๆ ในการทำให้เหยื่อไว้วางใจ เช่น ปลอมตัวเป็นบริษัทหรือบุคคลที่ชอบด้วยกฎหมาย หรือใช้กลยุทธ์ทางวิศวกรรมทางสังคมเพื่อชักชวนให้เหยื่อโอนเงิน

เหยื่อสามารถอนุมัติการโอนเงินโดยสมัครใจผ่านธนาคารออนไลน์หรือทางโทรศัพท์ ซึ่งแตกต่างจากการฉ้อโกงประเภทอื่นๆ สิ่งนี้เองทําให้การกู้คืนเงินทําได้ยากยิ่งขึ้นและอาจทำให้เหยื่อเสียเงินจำนวนมาก

การฉ้อโกง APP เป็นปัญหาที่กําลังเพิ่มขึ้น โดยธนาคารและสถาบันการเงินหลายแห่งใช้มาตรการเพื่อพยายามป้องกัน อย่างไรก็ตาม บุคคลทั่วไปและธุรกิจต่างๆ ต้องเฝ้าระวังและดําเนินการเพื่อปกป้องตนเองจากการหลอกลวง เช่น การยืนยันตัวตนของบุคคลหรือบริษัทที่ตนกำลังโอนเงินให้และใช้วิธีการชําระเงินที่ปลอดภัย

ตัวอย่างการฉ้อโกง APP

การฉ้อโกง APP ไม่ได้ทำได้ด้วยวิธีเดียวเท่านั้น โดยอาจมีกลยุทธ์และแนวทางที่หลากหลายซึ่งพบบ่อยว่ามิจฉาชีพนำมาใช้ ได้แก่

  • การหลอกว่าเป็นคนอื่น
    มิจฉาชีพขอให้โอนเงินไปยังบัญชีฉ้อโกงด้วยการปลอมตัวเป็นธุรกิจหรือบุคคลที่ชอบด้วยกฎหมาย ตัวอย่างเช่น สแกมเมอร์อาจเลียนแบบเป็นพนักงานธนาคารและโทรติดต่อลูกค้าเพื่อขอให้ชําระเงินเพื่อแก้ไขปัญหาที่เกิดขึ้นกับบัญชีลูกค้า

  • การฉ้อโกงด้วยใบแจ้งหนี้
    มิจฉาชีพส่งใบแจ้งหนี้ปลอมไปให้ธุรกิจหรือบุคคลทั่วไปเพื่อขอให้ชําระเงินค่าสินค้าหรือบริการที่ไม่เคยได้รับ ตัวอย่างเช่น บริษัทอาจจะได้รับใบแจ้งหนี้สําหรับบริการที่พวกเขาไม่เคยสั่งหรือได้รับ และสแกมเมอร์จะขอให้ชําระเงินไปยังบัญชีฉ้อโกง

  • การหลอกลวงให้ลงทุน
    มิจฉาชีพสัญญาว่าจะได้ผลตอบแทนที่สูงจากการลงทุนและขอให้โอนเงินเข้าบัญชีฉ้อโกง ตัวอย่างในชีวิตจริงของกรณีนี้คือ การหลอกลวงของ OneCoin ซึ่งล่อลวงนักลงทุนให้เข้าร่วมแผน Ponzi ด้วยการสัญญาว่าจะให้ผลตอบแทนสูงในการลงทุนคริปโตเคอร์เรนซี

  • การหลอกลวงด้วยความรัก
    มีการใช้เว็บไซต์หาคู่ออนไลน์เพื่อสร้างความสัมพันธ์กับบุคคล จากนั้นจึงส่งคําขอให้โอนเงินไปยังบัญชีฉ้อโกง ตัวอย่างที่พบได้ทั่วไปของกรณีนี้คือ การหลอกลวงโดยเจ้าชายไนจีเรีย ซึ่งมิจฉาชีพจะแสดงตัวว่ามีฐานะร่ำรวยและขอให้โอนเงินด้วยเหตุผลต่างๆ นานา

  • การฉ้อโกง CEO
    มิจฉาชีพแสดงตัวเป็น CEO หรือผู้บริหารระดับสูงของบริษัทและขอให้โอนเงินไปให้บัญชีฉ้อโกง ตัวอย่างเช่น สแกมเมอร์อาจปลอมเป็น CEO และส่งอีเมลขอให้ชําระเงินเร่งด่วนไปให้ซัพพลายเออร์ที่สมมติขึ้นมา

  • การหลอกลวงว่าเป็นฝ่ายสนับสนุนทางเทคนิค
    มิจฉาชีพปลอมตัวเป็นบุคลากรฝ่ายสนับสนุนทางเทคนิคและขอให้ชําระเงินเพื่อแก้ไขปัญหาคอมพิวเตอร์ที่ไม่มีอยู่จริง ตัวอย่างเช่น เหยื่ออาจได้รับข้อความป๊อปอัปบนคอมพิวเตอร์ของตนที่เตือนเกี่ยวกับไวรัสและขอให้ชําระเงินเพื่อกำจัดไวรัส ซึ่งจะนำไปยังเว็บไซต์ปลอมที่ขอให้เหยื่อป้อนข้อมูลการชำระเงินของตัวเอง

ธุรกิจจะปกป้องลูกค้าจากการฉ้อโกง APP ได้อย่างไร

ธุรกิจมีภาระหน้าที่ในการใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องลูกค้าจากการฉ้อโกง APP ซึ่งรวมถึงการให้ความรู้แก่ลูกค้าเกี่ยวกับความเสี่ยงของการฉ้อโกงและวิธีหลีกเลี่ยงการตกเป็นเหยื่อ รวมถึงการใช้ซอฟต์แวร์ตรวจจับและป้องกันการฉ้อโกง และฮาร์ดแวร์การชําระเงิน เพื่อระบุและบล็อกธุรกรรมที่น่าสงสัย

ธุรกิจสามารถใช้แนวทางการปกป้องลูกค้าจากการฉ้อโกง APP ได้หลายวิธี ดังนี้

  • ให้ความรู้ลูกค้า
    ธุรกิจควรให้ความรู้ลูกค้าเกี่ยวกับความเสี่ยงของการฉ้อโกง APP และวิธีหลีกเลี่ยงการตกเป็นเหยื่อ ซึ่งรวมถึงการให้ข้อมูลเกี่ยวกับการหลอกลวงประเภททั่วไปและวิธีระบุว่าเป็นการหลอกลวง การที่แบรนด์มีช่องโหว่ด้านการฉ้อโกงเนื่องจากลักษณะของประเภทธุรกิจของตนไม่ได้ทําให้ชื่อเสียงของแบรนด์เสื่อมเสีย แต่แบรนด์จะต้องดําเนินการเพิ่มเติมเพื่อปลูกฝังและรักษาความไว้วางใจของลูกค้า การสื่อสารแบบเชิงรุกกับลูกค้าเกี่ยวกับวิธีระบุการฉ้อโกงและปกป้องตัวเองเป็นวิธีที่ดีในการเปลี่ยนความรับผิดให้เป็นช่วงเวลาแห่งการสร้างความเชื่อมั่น

  • ยืนยันคําขอ
    ธุรกิจควรยืนยันคําขอชําระเงิน โดยเฉพาะอย่างยิ่งคําขอที่ไม่ได้คาดคิดหรือที่มาจากต้นทางที่ไม่คุ้นเคย การยืนยันสามารถทำได้ผ่านโทรศัพท์ อีเมล หรือวิธีการสื่อสารอื่นๆ

  • ใช้วิธีการชําระเงินที่ปลอดภัย
    นอกจากการปกป้องธุรกรรมของลูกค้าแล้ว ธุรกิจควรใช้วิธีการชําระเงินที่ปลอดภัย เช่น การชําระเงินด้วยบัตรหรือการโอนเงินผ่านธนาคารที่ต้องใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย ขณะทําธุรกรรมในนามของธุรกิจ

  • ติดตามตรวจสอบบัญชี
    ธุรกิจควรคอยติดตามดูบัญชีของลูกค้าเพื่อหากิจกรรมที่น่าสงสัย และแจ้งลูกค้าโดยทันทีหากตรวจพบธุรกรรมที่ไม่ได้รับอนุญาต

  • ใช้มาตรการป้องกันการฉ้อโกง
    ธุรกิจต่างๆ สามารถนํามาตรการป้องกันการฉ้อโกงมาใช้เพื่อป้องกันการฉ้อโกง เช่น การจำกัดวงเงินธุรกรรม ตัวกรองเพื่อป้องกันฟิชชิ่ง และซอฟต์แวร์ตรวจจับการฉ้อโกง

  • รายงานเหตุการณ์
    ธุรกิจควรรายงานเหตุการณ์การฉ้อโกง APP ไปให้หน่วยงานที่เกี่ยวข้องรับทราบ เช่น เจ้าหน้าที่ตํารวจหรือหน่วยงานกํากับดูแลทางการเงิน เพื่อช่วยป้องกันไม่ให้มีการหลอกลวงที่คล้ายกันอีกในอนาคต

ลูกค้าจะป้องกันตัวเองจากการฉ้อโกง APP ได้อย่างไร

แม้ว่าธุรกิจจะมีหน้าที่ปกป้องข้อมูลทางการเงินของลูกค้า แต่ลูกค้าก็ต้องทำหน้าที่ในส่วนของตัวเองเพื่อป้องกันการฉ้อโกงในแอปด้วยเช่นกัน การเฝ้าระวังและปกป้องข้อมูลส่วนตัวและข้อมูลทางการเงินของตนช่วยให้ลูกค้าลดความเสี่ยงที่จะตกเป็นเหยื่อของการหลอกลวงได้

ต่อไปนี้คือตัวอย่างวิธีที่ลูกค้าใช้ป้องกันการฉ้อโกงในแอป

  • ตรวจสอบยืนยันคําขอ
    เช่นเดียวกับธุรกิจ ลูกค้าควรตรวจสอบยืนยันคําขอชําระเงิน โดยเฉพาะหากเป็นคำขอที่ไม่ได้คาดว่าจะได้รับหรือมาจากวิธีการชําระเงินที่ไม่คุ้นเคย คำขอไม่ควรเร่งให้คุณโอนเงินโดยไม่ยืนยันความถูกต้องของคําขอก่อน

  • ใช้วิธีการชําระเงินที่ปลอดภัย
    ลูกค้าควรใช้วิธีการชําระเงินที่ปลอดภัย เช่น การชําระเงินด้วยบัตรหรือการโอนเงินผ่านธนาคารที่ต้องใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย นอกจากนี้ยังควรหลีกเลี่ยงการใช้บริการโอนเงินหรือเงินสดที่มีมาตรการป้องกันการฉ้อโกงไม่มากเท่าที่ควร การชําระเงินที่เป็นการฉ้อโกงเปลี่ยนแปลงและพัฒนาอยู่ตลอด รวมทั้งธุรกรรมทางอิเล็กทรอนิกส์ได้รับความนิยมในวงกว้าง ดังนั้น ลูกค้าจึงควรตรวจสอบมาตรการรักษาความปลอดภัยของธุรกิจหรือสถาบันการเงินที่ขอให้โอนเงินด้วย

  • ระวังมิจฉาชีพแบบฟิชชิ่ง
    ลูกค้าควรตระหนักถึงการหลอกลวงแบบฟิชชิ่ง ซึ่งมิจฉาชีพแอบอ้างเป็นธุรกิจหรือบุคคลทั่วไปที่ชอบด้วยกฎหมาย เพื่อหลอกให้ผู้คนต้องให้ข้อมูลส่วนตัวหรือข้อมูลทางการเงิน ไม่ควรคลิกลิงก์หรือดาวน์โหลดไฟล์แนบในอีเมล ข้อความ หรือข้อความที่น่าสงสัย

  • ปกป้องข้อมูลส่วนบุคคล
    ลูกค้าควรปกป้องข้อมูลส่วนตัวและข้อมูลทางการเงินของตัวเอง เช่น ข้อมูลเข้าสู่ระบบ รายละเอียดบัตรชําระเงิน และหมายเลขประกันสังคม โดยใช้รหัสผ่านที่คาดเดายาก เปิดใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย และไม่เปิดเผยข้อมูลของตนกับบุคคลที่ไม่ไว้ใจ

  • อัปเดตซอฟต์แวร์ให้เป็นปัจจุบันอยู่เสมอ
    ลูกค้าควรปรับปรุงซอฟต์แวร์และอุปกรณ์ของตนให้เป็นปัจจุบันอยู่เสมอด้วยแพตช์ความปลอดภัยและซอฟต์แวร์ป้องกันไวรัสล่าสุดเพื่อป้องกันมัลแวร์และภัยคุกคามทางไซเบอร์อื่นๆ

เมื่อใช้ขั้นตอนเหล่านี้ปกป้องข้อมูลทางการเงิน ลูกค้าจะลดความเสี่ยงที่จะตกเป็นเหยื่อของการฉ้อโกงผ่านแอปได้ นอกจากนี้ ลูกค้าควรรายงานกิจกรรมที่น่าสงสัยไปยังธนาคารหรือสถาบันการเงินของตนโดยเร็วที่สุดเท่าที่จะเป็นไปได้ เพื่อเป็นการป้องกันการสูญเสียและปกป้องผู้ที่อาจตกเป็นเหยื่อรายอื่นๆ

การตรวจจับและการป้องกันการฉ้อโกงด้วย Stripe Radar

เครื่องมือตรวจจับและป้องกันการฉ้อโกงอย่าง Stripe Radar ที่รวมอยู่ในชุดโซลูชันการชําระเงินออนไลน์และที่จุดขายของ Stripe และฮาร์ดแวร์การชําระเงินที่ป้องกันการฉ้อโกง เช่น Stripe Terminal สามารถช่วยธุรกิจปกป้องตัวเองและลูกค้าจากการฉ้อโกง APP ได้อย่างมีประสิทธิภาพด้วยความสามารถต่อไปนี้

  • การติดตามตรวจสอบธุรกรรมแบบเรียลไทม์
    Stripe Radar จะตรวจสอบธุรกรรมของธุรกิจได้แบบเรียลไทม์เพื่อตรวจจับกิจกรรมที่น่าสงสัย เช่น รูปแบบธุรกรรมที่ผิดปกติหรือธุรกรรมที่มีความเสี่ยงสูง กลไกนี้เป็นกลไกสําคัญในการช่วยให้ธุรกิจจําแนกการฉ้อโกงที่อาจเกิดขึ้นและดําเนินการก่อนที่จะเกิดความเสียหายทางการเงิน

  • การวิเคราะห์พฤติกรรม
    Stripe รวบรวมการวิเคราะห์พฤติกรรมที่เกี่ยวข้องกับการชําระเงินของลูกค้า ซึ่งอาจเป็นประโยชน์ต่อการระบุความผิดปกติในพฤติกรรมของลูกค้า ความผิดปกติเหล่านี้อาจรวมถึงกิจกรรมการเข้าสู่ระบบที่ผิดปกติหรือคําขอชําระเงินจากอุปกรณ์หรือตําแหน่งที่ตั้งใหม่ ข้อมูลนี้จะช่วยให้ธุรกิจระบุผู้ที่อาจเป็นมิจฉาชีพและบล็อกธุรกรรมที่น่าสงสัยได้

  • การตรวจสอบสิทธิ์แบบ 2 ปัจจัย
    ฮาร์ดแวร์การชําระเงิน เช่น เครื่องอ่านบัตรที่ปลอดภัยหรือเครื่องสแกนไบโอเมตริก สามารถเพิ่มการรักษาความปลอดภัยอีกชั้นด้วยการขอให้ลูกค้าทําการตรวจสอบสิทธิ์ด้วย 2 รูปแบบ เช่น รหัสผ่านและลายนิ้วมือ ก่อนที่จะอนุมัติธุรกรรม คุณสามารถดูข้อมูลเพิ่มเติมได้ที่นี่ เกี่ยวกับการตรวจสอบสิทธิ์แบบ 2 ปัจจัย 3 ประเภทที่ Stripe มีให้ใช้งาน

  • การเข้ารหัสข้อมูล
    ฮาร์ดแวร์และซอฟต์แวร์การชําระเงินสามารถใช้การเข้ารหัสแบบจุดต่อจุด (P2PE) และการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (E2EE) เพื่อปกป้องข้อมูลที่ละเอียดอ่อนของลูกค้า เช่น รายละเอียดของบัตรชําระเงิน ไม่ให้มิจฉาชีพดักจับได้ Stripe Terminal ใช้ E2EE โดยค่าเริ่มต้นรวมถึงการแปลงเป็นโทเค็น ซึ่งช่วยปกป้องธุรกิจจากมิจฉาชีพได้อย่างมีประสิทธิภาพอย่างสูง

  • การตรวจจับการฉ้อโกงด้วย AI
    ระบบตรวจจับการฉ้อโกงขั้นสูง เช่น Stripe Radar ใช้แมชชีนเลิร์นนิงและอัลกอริทึมปัญญาประดิษฐ์เพื่อระบุรูปแบบในข้อมูลปริมาณมากและตรวจจับกิจกรรมที่อาจเป็นการฉ้อโกงแบบเรียลไทม์

แม้ธุรกิจและลูกค้าจะมีบทบาทและหน้าที่รับผิดชอบแตกต่างกันในการป้องกันการฉ้อโกง APP แต่การทํางานร่วมกันเป็นสิ่งสําคัญสําหรับการป้องกันการฉ้อโกงอย่างมีประสิทธิภาพ การติดตามข้อมูลข่าวสารเกี่ยวกับภัยคุกคามใหม่ๆ พร้อมทั้งดําเนินการในเชิงรุกเพื่อป้องกันการฉ้อโกงจะช่วยให้ธุรกิจและลูกค้าจะช่วยลดความเสี่ยงจากการฉ้อโกงได้

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Radar

Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

Stripe Docs เกี่ยวกับ Radar

ใช้ Stripe Radar เพื่อปกป้องธุรกิจจากการฉ้อโกง